Où l’on apprend que le gouvernement envisage de demander aux opérateurs de déployer du #DPI afin de pouvoir bloquer au niveau des URL (ou alors, c’est que le rédacteur de la réponse a assimilé blocage du sous-domaine au blocage de l’URL) /via @reesmarc
https://t.co/FR4mEM2exx https://t.co/aL1YXaIvgd

Actuellement le blocage par les opérateurs de contenus, qu’il soit ordonné par la justice ou par l’administration, s’effectue par la voix du DNS, le serveur interrogé par votre terminal lorsque votre navigateur Web cherche à afficher du contenu, par ex. https://t.co/J8ZTWwoPE1

Car voyez-vous, même si en apparence Internet est très simple (je tape https://t.co/p10rwgqeHC et paf ça s’affiche tout seul), en réalité c’est bien plus complexe que cela. Déjà, les équipements n’en n’ont rien à carrer de vos URL, ils ne connaissent que des adresses IP

Car si votre terminal dit à votre FAI « hey Sfrouyg, affiche moi https://t.co/p10rwgqeHC », il va se faire renvoyer dans ses 22m telle une Ministre déléguée à l'influence capillaire en Conseil des Ministres Jupitérien https://t.co/CLz6R9tDpa

Car votre navigateur web, votre terminal, votre FAI… ne connaissent que des adresses IP. En IPv4, codée sur 4 octets, chacun ayant leur valeur décimale comprise entre 0 et 255, séparés par des points, par ex. 152.199.23.71 pour https://t.co/J8ZTWwoPE1

#IPv6, c’est un peu différent, c’est codé en hexadécimal, ce qui règle la question du nombre limité d’adresses en IPv4 puisque c’est codé non plus en 32 bits (2^32 soit environ 4 milliards de possibilités) mais en 128 bits (2^128 adresses possibles, je vous laisse calculer)

D’ailleurs on notera que https://t.co/4xmGqsWd2B ne montre toujours pas l’exemple en restant exclusivement en #IPv4, ce qui force les FAIs qui produisent en #IPv6 leurs abonnés à encapsuler le trafic, rajoutant de la complexité : @ARCEP au boulot ! https://t.co/094GBQuzK3

Sur le blocage, plusieurs pistes sont possibles. Comme souvent @reesmarc, qui passait dans le coin quand une note trainait sur une plage arrière, a fait un papier qui n’a pas pris une ride ⬇️
https://t.co/XBYda46XdL

Par la force des choses, comme Orange a dit qu’il bloquait en DNS https://t.co/mPKi7zq2zG, le blocage DNS s’est donc imposé, https://t.co/h12VbYdnm8

Blocage qui s’effectue en DNS au niveau du FQDN, c’est à dire le domaine principal (https://t.co/odqWUsda3V) et tout ce qui va avec (au hasard, https://t.co/8oRSMPwIAa ou https://t.co/fFzHlkaU9b). Ilustration avec cette décision de justice
https://t.co/nGdHPVczes https://t.co/LoYvwTVWGx

Sauf que si les papiers de @reesmarc sont comme leur auteur (le temps glisse sur lui comme la pluie sur un ciré breton), le trafic a lui considérablement évolué. En l’espace d’une décennie (i) il est désormais majoritairement chiffré (ii) l’utilisation de DNS tiers se généralise

Sur l’impact du chiffrement qui rend inopérant toute tentative d’analyse du trafic en temps réel pour détecter les URL qu’il faudrait bloquer, je vous renvoie à cet excellent papier de vulgarisation de @pbeyssac, pas vraiment un perdreau de l’année ⬇️
https://t.co/9vPtTPLw0C

Sur le développement du recours à des DNS autres que celui de votre FAI, @nextinpact (chez qui @reesmarc fait tout et les autres le reste) a aussi très bien expliqué cela
https://t.co/I3wIYqpuwK

Bref, tout cela pour dire qu’on est avec cette réponse #QEAN dans l’exemple même de la méconnaissance crasse par les pouvoirs publics de la réalité du fonctionnement d’un système qui au niveau national est le 1er investisseur et qui a permis de garantir une continuité d'activité

On pouvait en ricaner en 1996 (après tout, le Web n’avait que 5 ans), s’en désoler 15 ans après (après tout, Facebook et Twitter venaient de se lancer), mais en 2021, à l’heure où ça essaye de flécher des investissements en 🇫🇷, c’est franchement inquiétant.